Une faille de s

Wiz, la société qui a découvert cette faille de sécurité, a reu 40.000 dollars de la part de Microsoft.

Publié le 30-08-2021 par Esther Buitekant

Des milliers de clients concernés concernent

La société de cyberscurit Wiz a découvert la faille il y a deux semaines. « Imaginez notre surprise quand nous avons réussi à avoir complètement accès aux comptes et bases de données de plusieurs milliers de clients de Microsoft Azure, y compris des grandes entreprises », ont indiqué les ingénieurs de Wiz sur le blog de l’entreprise. Microsoft a alors ragi aussi rapidement que possible. ‘Nous avons immédiatement réparé le système pour garantir la sécurité et la protection de nos clients’, a expliqué Microsoft l’AFP. Selon Wiz, le système compromis chez dsactiv et le groupe fond par Bill Gates a informé ‘plus de 30% des clients de Cosmos DB’, le cloud concern, qu’ils devaient réaliser une modification de leurs clés d’accs.

La menace plane toujours

Si la faille n’a apparemment pas été exploitée par des hackers, le danger existe toujours. ‘La faille at exploitable pendant au moins plusieurs mois, voire des annes’, détaillent les chercheurs de Wiz. Ces dernières précisent également que Microsoft n’a pas contacté les entreprises concernées par la période durant laquelle la faille a été découverte, alors qu’elle existait déjà. Parmi les grands groupes utiliser Cosmos DB pour stocker des données mais aussi les analyseurs, on peut notamment citer Coca-Cola et Exxon-Mobil. ‘Le cauchemar de tout directeur de la scurit d’une société c’est que quelqu’un rcupre ses clefs d’accès et s’en serve pour extraire des gigaoctets de donnes d’un coup’, souligne la firme de cyberscurit.